地方自治体 34% ランサムウェア身代金支払い ~ ソフォスグローバル調査 | ScanNetSecurity
2024.02.28(水)

地方自治体 34% ランサムウェア身代金支払い ~ ソフォスグローバル調査

 ソフォス株式会社は8月1日、「地方自治体におけるランサムウェアの現状 2023 年版」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ソフォス株式会社は8月1日、「地方自治体におけるランサムウェアの現状 2023 年版」を発表した。

 同社では14ヶ国の州政府および地方自治体で働くIT・サイバーセキュリティの専門家225人を対象に調査を実施し、地方自治体におけるランサムウェアの実体験を明らかにしている。

 同レポートによると、地方自治体へのランサムウェア攻撃の割合が前年の58%から69%に増加しており、2022年および2023年の調査では66%と一定であった全業界の傾向と対照的な結果となっている。

 ランサムウェア攻撃を受けてデータが暗号化される割合は過去3年間で最も高く、地方自治体へのランサムウェア攻撃のおよそ4分の3(76%)でデータが暗号化されている。データが暗号化される前に攻撃が阻止された割合は減少を続け、2023年調査ではわずか5回に1回(19%)に止まっている。

 地方自治体ではデータが暗号化されるだけでなく窃取された攻撃の割合が48%と、全業界平均の30% よりもはるかに大きく、地方自治体が「二重攻撃」の脅威に特に晒されていることを示しているとしている。

 同レポートでは、脆弱性の悪用(38%)と認証情報の侵害(30%)が地方自治体へのランサムウェア攻撃において上位2件を占める根本原因であるとし、メールベースの攻撃(悪意のあるメールまたはフィッシング)は、地方自治体に対する攻撃の4分の 1(25%)の起点となってたことを取り上げている。

 地方自治体の99%がデータの修復に成功しているが、暗号化されたデータを復元するために身代金を支払ったと回答した組織は34%であった。地方自治体が高額な身代金を支払う割合は2022年の調査から増加し、以前は四捨五入して5%だったが、2023年は4分の1以上(28%)の組織が100万ドル以上の支払いをしたことが判明している。10万ドル未満の支払いは60%となり、昨年の90%から減少している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る